實驗拓撲圖及規划:
1.nsx-manager部署
2.controller部署
3.主機vib模塊安裝
4.VXLAN網絡參數配置
5.分段Segment ID池配置
6.傳輸區域配置
7.邏輯交換機配置
8.分布式邏輯路由器配置
9.Edge服務網關配置
10.路由配置及重發布
《1》Logic Router
《2》Border
《3》VSR 2000
11.虛擬機加入NSX網絡
實驗拓撲圖及規划:
1.nsx-manager部署
控制器鏡像一般以 .ova 文件存在,由於OVA文件已經設定好vm的配置,我們直接導入即可;(這里我仿照網友的做法,將nsx-manager部署到母esxi上,以便提高控制器性能)
新建虛擬機,選擇導入ova文件
存儲
許可協議,點擊“我同意”,並選擇下一步;
選擇網絡、硬盤置備以及自動電源打開方式
其他配置里面,可以先預配admin密碼以及enable密碼,以及控制器的管理IP;
最后點擊完成,等待安裝啟動即可。
待完成安裝后,WEB訪問控制器管理IP,輸入設定的賬號及密碼
主頁下選擇“Manger Vcenter Registration”,在“vcenter Server”那欄選擇“Edit”,輸入VC的管理IP、登錄賬號及密碼;
賬號密碼正確、連通性正確則會出現“Connected”字眼;
驗證:打開vc的快捷方式,清單那欄,會看到多出一個“網絡及安全”的圖標。
點擊圖標並打開“安裝和升級”,可以看到我們剛才安裝的nsx-manager:
2.controller部署
輸入密碼,要求最低12個字符,包含一個大寫、小寫、數字以及特殊符號。然后點擊下一步;
輸入控制器名稱、選擇所在集群、存儲、主機信息
管理網絡選擇與vc、nsx-manager一個網絡的vds:
"選擇IP池"這里我們進去新建一個IP池,用於生成控制器后自動配置管理IP;
創建IP池
填寫時,注意IP地址范圍的填寫格式為“X.X.X.X-X.X.X.X”(可帶或不帶前綴)
添加應用,並點擊完成即可。
等待VM部署:
驗證:
能看到狀態為“已連接”;
NSX-cluster集群下的“172.16.168.43”esxi主機部署了控制機的vm:
驗證:
show control-cluster status
檢查是否已成功加入控制器集群;
檢查控制機當前在集群內角色:
show control-cluster role
3.主機vib模塊安裝
vib模塊主要為實現esxi之間在Hypervisor層面進行數據數據層面傳輸,屬於“underlay”層面
“安裝與升級”-“主機准備”,vib安裝基礎的單位為主機或集群,我們先安裝第一個集群“Clusters”
“操作”-點擊“安裝”
點擊“是”
等待安裝成功
安裝成功的話,會在“NSX安裝”列綠色,顯示控制器版本;
第二個集群“NSX-Clusters”也跟上面的安裝方法一樣。最后:
4.Vxlan網絡參數配置
在配置 VXLAN 網絡時,您必須提供 vSphere Distributed Switch、VLAN ID、MTU 大小、IP 尋址機制(DHCP 或 IP 池)和網卡綁定策略。
- VLAN ID=0(經測試,6.4.6版本vtep ip如果配置vlan id,esxi主機之間將不能通過vxlan通信,無論上一層虛擬網絡portgourp有沒有打vlan id或MTU值等)
- IP池:命令“vtep-pool”,網段為10.139.5.0/24,網關為10.139.5.254;
- 網卡:新建DVS“nsx vtep-dvs”,portgroup命名為“nsx vtep-portgroup”,上聯為每台esxi主機第四章網卡。
- MTU:1600
在“主機准備”頁面,點擊“Cluster”集群,VXLAN右邊點擊“配置”
這里按照上面規划的信息填寫即可。
- IP池記得先要新建后再選擇;
- vmkNIC綁定策略:是指esxi主機上的虛擬vmkNIC連接物理網口的策略。這里選擇“故障切換”,
等待安裝完成。
驗證:(重要!!)
《1》檢查esxi主機上是否創建vxlan封裝的vmk網卡:
《2》檢查連通性:
SSH登錄esxi-172.16.168.40:
查看vmk網卡:
esxcfg-vmknic -l
172.16.168.40的vmk3為10.139.5.3,接下來我們使用vxlan封裝ping測172.16.168.42的vtep ip(10.139.5.2);
vmkping -I vmkX -S vxlan -d X.X.X.X
最后“nsx-cluster”也跟上面的配置及驗證一樣:
5.分段Segment ID池配置
“安裝和升級”-“邏輯網絡設置”-“VXLAN配置”“分段ID”,點擊編輯:
nsx的vxlan ID起步是5000開始,這里我們設置5000-5999區間。
6.傳輸區域配置
傳輸區域控制邏輯交換機可以延伸到的主機。它可以跨越一個或多個 vSphere 群集。傳輸區域確定了哪些群集可以參與使用特定網絡,進而確定了哪些虛擬機可以參與使用該網絡。
根據您的要求,NSX Data Center for vSphere 環境可能包含一個或多個傳輸區域。一個主機群集可以屬於多個傳輸區域。一個邏輯交換機只能屬於一個傳輸區域。
“安裝和升級”-“邏輯網絡設置”-“傳輸區域”。點擊“添加”
名稱填寫“fabric-SC”;
復制模式為單播;
選擇集群全選。
完成。
7.邏輯交換機配置
“網絡和安全”-“邏輯交換機”,點擊添加
這里我們要添加三個:
- Date;
- Web;
- egde-transmit(提前創建,用於后期egde-LR和edge-GW的互聯)
IP發現及mac學習默認即可,最后點擊完成。
其他也一樣配置,最后:
可以看到分段IP也是從5000開始。
8.分布式邏輯路由器配置
分布式邏輯路由器 (DLR) 是一個包含控制層面和數據層面的虛擬設備,控制層面用於管理路由,而數據層面則從內部模塊分發到各個虛擬機管理程序主機。DLR 控制層面功能依靠 NSX Controller 群集將路由更新推送到內核模塊。
“網絡和安全”-“NSX Edge”,點擊添加-分布式邏輯路由器
名稱填寫“Logic-Router”;
主機名稱填寫“Logic-Router”;
租戶填寫“piccuser”
下一步
點擊“+”添加分布式邏輯路由器的vm;
集群、數據存儲、主機等按照前期規划填入;
管理接口按規划接入“Manager-vlan1-dvs-portgroup”,管理IP為172.16.168.63;
下一步
配置接口,這里我們需要建立業務網關以及邏輯路由器的上聯口;
- Date:20.1.1.0/24,GW為20.1.1.254
- Web:30.1.1.0/24,GW為30.1.1.254
- UPLINK:10.130.211.21/29
以創建Date網關接口為例:
點擊添加。
名稱填“Date-vlan20-gw”
類型選擇“內部”
已連接到需要選擇邏輯交換機,這里前面新建的“Date-vlan20-sw”
點擊添加,輸入網關IP-20.1.1.254 掩碼24;
最后確認
Web網關接口如上:
配置分布式邏輯路由器上聯口:
點擊添加。
名稱填“UPLINK”
類型選擇“上行鏈路”
已連接到需要選擇邏輯交換機,這里前面提前新建的“edge-transmit”
點擊添加,輸入網關IP-10.130.211.21 掩碼29;
最后確認
下一步
默認網關暫不啟動,關閉后下一步;
最后點擊完成,等待vm部署。
等待后,部署狀態為“已完成”,並在集群里看到vm
9.Edge服務網關配置
ESG:Edge Service Gateway您可以在一個數據中心中安裝多個 NSX Edge 服務網關虛擬設備。每個 NSX Edge 設備總共可以有十個上行鏈路和內部網絡接口。內部接口連接至安全的端口組,並充當端口組中所有受保護虛擬機的網關。分配給內部接口的子網可以是公開路由的 IP 地址空間,或者是采用 NAT/路由的 RFC 1918 專用空間。會對接口之間的流量實施防火牆規則和其他 NSX Edge 服務。
“網絡和安全”-“NSX Edge”,點擊添加-Edge 服務網關
名稱填寫“Border”
主機名稱填寫“Border”
租戶填寫“piccuser”
下一步
輸入密碼,並開啟SSH訪問,下一步:
部署配置,實驗環境這里我們選擇中型,然后添加vm;
集群、數據存儲、主機等按照前期規划填入;
下一步
配置接口,這里我們要配置下聯至邏輯路由器的接口,以及上聯物理交換機的上行口;
- To-Logic Router:10.130.211.17/29
- UPLINK:172.16.132.194/30
點擊添加;
名稱填寫“To-Logic Router”
類型選擇“內部”
已連接到需要選擇邏輯交換機,這里前面提前新建的“edge-transmit”
點擊添加,輸入接口IP-10.130.211.17 掩碼29;
最后確認
(添加上行口)
點擊添加;
名稱填寫“UPLINK”
類型選擇“上行鏈路”
已連接到選擇出口vds,這里我提前創建了端口組,選擇“Border-Network”
點擊添加,輸入接口IP-172.16.132.194 掩碼;
最后確認
默認網關暫不啟動,關閉后下一步;
最后點擊完成,等待部署成功。
10.路由配置及重發布
互聯地址及OSPF規划如下:
配置順序:
- 配置router-id
- 配置ospf區域
- 接口關聯區域
- 開啟ospf
- (重發布或配置備份默認路由)
《1》Logic Router
配置router-id:點擊Logic Router對應ID“edge-20”,“路由”-“全局配置”,找到“動態路由配置”,編輯
選擇UPLINK接口IP作為router-id,保存,發布。
配置ospf區域:
“路由”-“OSPF”,點擊下拉“區域定義”,添加:
區域ID填寫“10”,點擊添加,發布。
接口選擇“UPLINK”,區域選擇剛才新建的“10”,添加,發布
開啟ospf:
“路由”-“OSPF”,找到“OSPF”,編輯
接口選擇上行口“UPLINK”
狀態選擇“啟用”
協議地址填寫“10.130.211.22”
最后保存,發布。
重發布:
“路由”-“路由重新分發”,找到“IP前綴”,點擊“添加”
細化直連,將Date以及Web的添加進去,發布。(這樣的好處是邏輯路由器以及Border互聯的網段將無法ping通)
“路由”-“路由重新分發”,找到“路由重新分發表”,點擊“添加”
前綴名稱選擇我們上面建立的兩個前綴(Date、Web)
“允許從以下項中學習”勾選“已連接”,添加,發布
《2》Border
配置router-id:點擊Border對應ID“edge-21”,“路由”-“全局配置”,找到“動態路由配置”,編輯
選擇UPLINK接口IP作為router-id,保存,發布。
配置ospf區域:
“路由”-“OSPF”,點擊下拉“區域定義”,添加:
區域ID填寫“10”以及,點擊添加,發布。
接口關聯區域:
繼續往下“接口映射區域”,點擊添加
接口選擇“UPLINK”,區域選擇“0”,添加;
接口選擇“To-Logic Router”,區域選擇剛才新建的“10”,添加
最后發布
開啟ospf:
“路由”-“OSPF”,找到“OSPF”,編輯
狀態選擇“啟用”
最后保存,發布。
配置默認備份路由:
點擊Border對應ID“edge-21”,“路由”-“全局配置”,找到“默認網關”,編輯
接口選擇上聯口“UPLINK”
網關IP填寫“172.16.132.193”
保存,發布
驗證:
《3》VSR 2000
母esxi上新建vm,導入H3C VSR鏡像、安裝、vm網卡接入port-group等操作(這里不詳談)
配置接口IP、開啟ospf等操作,這里就只貼圖不詳細談了
配置完畢后,檢查ospf鄰居,以及是否學習到NSX內部Date-20.1.1.0/24以及Web-30.1.1.0/24的ospf路由;
11.虛擬機加入NSX網絡
回到nsx,“網絡與安全”-“邏輯交換機”,選擇其中一台邏輯交換機(以Date為例),點擊“添加虛擬機”
勾選三台Date的XP系統VM,選定右側,下一步
全選三台VM的網卡,下一步,最后點擊完成。
web的phontn也添加,最后:
可以看到XP-1的網絡從portgroup變成了vxlan 5000的Date邏輯交換機。
互ping成功后,SSH控制器上看:
#
show control-cluster logical-switches arp-table XXXX(VNI)
#
show control-cluster logical-switches mac-table XXXX(VNI)
#
